論文の概要: Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order

• arxiv url: http://arxiv.org/abs/2407.18760v3
• Date: Thu, 28 Aug 2025 13:29:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-29 18:12:01.503521
• Title: Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order
• Title（参考訳）: Maven-Hijack: ソフトウェアサプライチェーン攻撃によるパッケージ注文の爆発
• Authors: Frank Reyes, Federico Bono, Aman Sharma, Benoit Baudry, Martin Monperrus,
• Abstract要約: Maven-HijackはMavenが依存性をパッケージする順番を利用する新しい攻撃です。 正当なクラスと同じ完全資格を持つ悪意のあるクラスをパッケージ化された依存性に注入することで、アタッカーは静かにコアアプリケーションの振る舞いをオーバーライドできる。 封印されたJAR、Javaモジュール、Maven Enforcerプラグインといった3つの緩和戦略を評価します。
• 参考スコア（独自算出の注目度）: 9.51794475707891
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Java projects frequently rely on package managers such as Maven to manage complex webs of external dependencies. While these tools streamline development, they also introduce subtle risks to the software supply chain. In this paper, we present Maven-Hijack, a novel attack that exploits the order in which Maven packages dependencies and the way the Java Virtual Machine resolves classes at runtime. By injecting a malicious class with the same fully qualified name as a legitimate one into a dependency that is packaged earlier, an attacker can silently override core application behavior without modifying the main codebase or library names. We demonstrate the real-world feasibility of this attack by compromising the Corona-Warn-App, a widely used open-source COVID-19 contact tracing system, and gaining control over its database connection logic. We evaluate three mitigation strategies, such as sealed JARs, Java Modules, and the Maven Enforcer plugin. Our results show that, while Java Modules offer strong protection, the Maven Enforcer plugin with duplicate class detection provides the most practical and effective defense for current Java projects. These findings highlight the urgent need for improved safeguards in Java's build and dependency management processes to prevent stealthy supply chain attacks.
• Abstract（参考訳）: Javaプロジェクトは、外部依存関係の複雑なWebを管理するために、Mavenのようなパッケージマネージャに依存することが多い。 これらのツールは開発を合理化する一方で、ソフトウェアサプライチェーンに微妙なリスクをもたらす。 本稿では、Mavenが依存性をパッケージする順序と、Java仮想マシンが実行時にクラスを解決する方法を利用する新しい攻撃であるMaven-Hijackを紹介する。 正規のクラスと同じ完全資格を持つ悪意のあるクラスをパッケージ化された依存性に注入することで、アタッカーはメインのコードベースやライブラリ名を変更することなく、サイレントにコアアプリケーションの振る舞いをオーバーライドすることができる。 我々は、新型コロナウイルスの接触追跡システムとして広く利用されているCorona-Warn-Appを妥協し、データベース接続ロジックを制御することで、この攻撃の現実的な実現可能性を示す。 封印されたJAR、Javaモジュール、Maven Enforcerプラグインといった3つの緩和戦略を評価します。 私たちの結果は、Javaモジュールは強力な保護を提供するが、重複クラス検出を備えたMaven Enforcerプラグインは、現在のJavaプロジェクトに最も実用的で効果的な防御を提供します。 これらの調査結果は、ステルスなサプライチェーン攻撃を防ぐために、Javaのビルドおよび依存性管理プロセスにおけるセーフガードの改善を緊急に必要としていることを強調している。

関連論文リスト

• Defending Against Prompt Injection With a Few DefensiveTokens [53.7493897456957]
  大規模言語モデル(LLM)システムは複雑なタスクを実行するために外部データと相互作用する。 システムによってアクセスされたデータに命令を注入することにより、攻撃者は攻撃者が指示する任意のタスクで初期ユーザタスクをオーバーライドすることができる。 システム開発者がフレキシブルな方法で必要な場合にのみセキュリティを確保するためには、例えば防御プロンプトのようなテストタイムディフェンスが提案されている。 トレーニング時の代替に匹敵するプロンプトインジェクションを備えたテストタイムディフェンスであるDefensiveTokenを提案する。
  論文  参考訳（メタデータ） (2025-07-10T17:51:05Z)
• Canonicalization for Unreproducible Builds in Java [11.367562045401554]
  再現可能なビルドの概念フレームワークを導入し,再現可能な中央からの大きなデータセットを分析し,再現不可能な6つの根本原因の新たな分類法を開発した。 再現不可能な12,283のアーティファクトに対して、9.48%から26.89%に成功を収めるツールであるChains-Rebuildを紹介します。
  論文  参考訳（メタデータ） (2025-04-30T14:17:54Z)
• Sleeping Giants -- Activating Dormant Java Deserialization Gadget Chains through Stealthy Code Changes [42.95491588006701]
  Javaデシリアライズガジェットチェーンは、よく研究されている重要なソフトウェア弱点です。 依存関係の小さなコード変更により、ガジェットチェーンが可能になった。 この研究は、Javaデシリアライズガジェットチェーンがソフトウェアに幅広い責任があることを示し、サプライチェーン攻撃ベクタとして休息ガジェットチェーンを証明している。
  論文  参考訳（メタデータ） (2025-04-29T07:24:34Z)
• Deserialization Gadget Chains are not a Pathological Problem in Android:an In-Depth Study of Java Gadget Chains in AOSP [40.53819791643813]
  JavaのSerializable APIには、デシリアライズ脆弱性、特にデシリアライズガジェットチェーンの長い歴史がある。 音質と効率性に最適化されたガジェットチェーン検出ツールを設計する。 ツールをAndroid SDK上で実行し、1200のAndroid依存物と包括的なシンクデータセットを組み合わせることで、セキュリティクリティカルなガジェットチェーンが得られません。
  論文  参考訳（メタデータ） (2025-02-12T14:39:30Z)
• Layer-Level Self-Exposure and Patch: Affirmative Token Mitigation for Jailbreak Attack Defense [55.77152277982117]
  私たちは、jailbreak攻撃から防御するために設計された方法であるLayer-AdvPatcherを紹介します。 私たちは、自己拡張データセットを通じて、大規模言語モデル内の特定のレイヤにパッチを適用するために、未学習の戦略を使用します。 我々の枠組みは、脱獄攻撃の有害性と攻撃の成功率を減らす。
  論文  参考訳（メタデータ） (2025-01-05T19:06:03Z)
• BaThe: Defense against the Jailbreak Attack in Multimodal Large Language Models by Treating Harmful Instruction as Backdoor Trigger [67.75420257197186]
  本研究では,単純なジェイルブレイク防御機構である$textbfBaTheを提案する。 ジェイルブレイクバックドア攻撃は、手作りの弦と組み合わされた有害な命令をトリガーとして使用し、バックドアモデルが禁止された応答を生成する。 有害な命令がトリガーとして機能し、代わりにリジェクション応答をトリガー応答として設定すれば、バックドアモデルがジェイルブレイク攻撃に対して防御できると仮定する。
  論文  参考訳（メタデータ） (2024-08-17T04:43:26Z)
• Prefix Guidance: A Steering Wheel for Large Language Models to Defend Against Jailbreak Attacks [27.11523234556414]
  我々は,プリフィックスガイダンス(PG)という,プラグアンドプレイで容易に配置可能なジェイルブレイク防御フレームワークを提案する。 PGは、モデルの出力の最初の数個のトークンを直接設定することで、有害なプロンプトを特定するようモデルに誘導する。 3つのモデルと5つの攻撃方法におけるPGの有効性を実証する。
  論文  参考訳（メタデータ） (2024-08-15T14:51:32Z)
• SBOM.EXE: Countering Dynamic Code Injection based on Software Bill of Materials in Java [10.405775369526006]
  ソフトウェアサプライチェーンの攻撃は重大な脅威となっている。 従来のセーフガードは、ビルド時にサプライチェーン攻撃を軽減することができるが、実行時の脅威を軽減するには限界がある。 本稿では,SBOM.EXEについて紹介する。SBOM.EXEは,Javaアプリケーションをそのような脅威から保護するためのプロアクティブシステムである。
  論文  参考訳（メタデータ） (2024-06-28T22:08:17Z)
• WildTeaming at Scale: From In-the-Wild Jailbreaks to (Adversarially) Safer Language Models [66.34505141027624]
  我々は、WildTeamingを紹介した。これは自動LLM安全リチームフレームワークで、Wild-Chatbotインタラクションをマイニングし、新しいジェイルブレイク戦術の5.7Kのユニークなクラスタを発見する。 WildTeamingは、未確認のフロンティアLSMの脆弱性を明らかにし、最大4.6倍の多様性と敵の攻撃に成功した。
  論文  参考訳（メタデータ） (2024-06-26T17:31:22Z)
• AutoJailbreak: Exploring Jailbreak Attacks and Defenses through a Dependency Lens [83.08119913279488]
  本稿では,ジェイルブレイク攻撃と防衛技術における依存関係の体系的解析について述べる。 包括的な、自動化された、論理的な3つのフレームワークを提案します。 このアンサンブル・ジェイルブレイク・アタックと防衛の枠組みは,既存の研究を著しく上回る結果となった。
  論文  参考訳（メタデータ） (2024-06-06T07:24:41Z)
• Robust Federated Learning Mitigates Client-side Training Data Distribution Inference Attacks [48.70867241987739]
  InferGuardは、クライアント側のトレーニングデータ分散推論攻撃に対する防御を目的とした、新しいビザンチン・ロバスト集約ルールである。 実験の結果,我々の防衛機構はクライアント側のトレーニングデータ分布推定攻撃に対する防御に極めて有効であることが示唆された。
  論文  参考訳（メタデータ） (2024-03-05T17:41:35Z)
• TextGuard: Provable Defense against Backdoor Attacks on Text Classification [83.94014844485291]
  テキスト分類に対するバックドア攻撃に対する最初の証明可能な防御であるTextGuardを提案する。 特にTextGuardは、(バックドアされた)トレーニングデータをサブトレーニングセットに分割し、各トレーニング文をサブ文に分割する。 本評価では,3つのベンチマークテキスト分類タスクにおけるTextGuardの有効性を示す。
  論文  参考訳（メタデータ） (2023-11-19T04:42:16Z)
• Streamlining Attack Tree Generation: A Fragment-Based Approach [39.157069600312774]
  本稿では,公開情報セキュリティデータベースの情報を活用した,フラグメントベースのアタックグラフ生成手法を提案する。 また,攻撃グラフ生成手法として,攻撃モデリングのためのドメイン固有言語を提案する。
  論文  参考訳（メタデータ） (2023-10-01T12:41:38Z)
• RelaxLoss: Defending Membership Inference Attacks without Losing Utility [68.48117818874155]
  より達成可能な学習目標を持つ緩和された損失に基づく新しい学習フレームワークを提案する。 RelaxLossは、簡単な実装と無視可能なオーバーヘッドのメリットを加えた任意の分類モデルに適用できる。 当社のアプローチはMIAに対するレジリエンスの観点から,常に最先端の防御機構より優れています。
  論文  参考訳（メタデータ） (2022-07-12T19:34:47Z)
• Unleashing the Tiger: Inference Attacks on Split Learning [2.492607582091531]
  クライアントのプライベートトレーニングセットの再構築を目的とした汎用的な攻撃戦略を導入する。 悪意のあるサーバは、分散モデルの学習プロセスを積極的にハイジャックすることができる。 我々は、最近提案された防御手法を克服できることを実証する。
  論文  参考訳（メタデータ） (2020-12-04T15:41:00Z)
• Poisoned classifiers are not only backdoored, they are fundamentally broken [84.67778403778442]
  一般的に研究されている、分類モデルに対するバックドア中毒攻撃の下で、攻撃者はトレーニングデータのサブセットに小さなトリガーを追加する。 毒を盛った分類器は、引き金を持つ敵のみに弱いと推定されることが多い。 本稿では,このバックドア型分類器の考え方が誤りであることを実証的に示す。
  論文  参考訳（メタデータ） (2020-10-18T19:42:44Z)
• Backdoor Attacks on Federated Meta-Learning [0.225596179391365]
  我々は,バックドア攻撃によるメタラーニングの効果を分析した。 本稿では,その特徴の類似性から入力のクラスが予測されるネットワークに触発された防御機構を提案する。
  論文  参考訳（メタデータ） (2020-06-12T09:23:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。